发布日期：2010-07-01
更新日期：2010-07-02

受影响系统：

Flash-Slideshow-Maker.com Flash Slideshow Maker 5.0

描述：

---

BUGTRAQ  ID: 41290

Flash Slideshow Maker是一款用于创建Flash相册的程序，可输出SWF文件格式的动画照片幻灯片。

FSS文件用于以XML格式存储有关Flash Slideshow Maker项目的必要信息。由于软件没有对Photo_Data标签的长度执行充分的检查，用户受骗打开了特制的.fss文件就可以触发堆溢出，导致执行任意代码。

<*来源：Bui Quang Minh
  
  链接：http://secunia.com/advisories/40373/
        http://marc.info/?l=full-disclosure&m=127797695308173&w=2
*>

建议：

---

厂商补丁：

Flash-Slideshow-Maker.com
-------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.flash-slideshow-maker.com/index.php

浏览次数：2026
严重程度：0（网友投票）